Header Ads Widget

Ticker

6/recent/ticker-posts

Revisión De AirMagnet Enterprise 6

 Centrarse completamente en el análisis, la gestión y la seguridad de redes inalámbricas ha permitido a AirMagnet ofrecer algunas soluciones únicas al mercado. Ya nos ha impresionado su Laptop Analyzer y el Surveyor 2 recomendado por PC Pro. Ahora echamos un vistazo más de cerca a la última versión de su paquete de análisis de amenazas inalámbrico empresarial.

Revisión de AirMagnet Enterprise 6

AirMagnet Enterprise adopta un enfoque similar al Airespace recomendado por PC Pro, que resultó ser tan exitoso que Cisco adquirió la empresa a principios de este año. Combina el software de la consola de administración remota y el servidor en conjunto con los sensores SmartEdge de hardware de AirMagnet. Estos últimos actúan como guardias de la patrulla fronteriza, detectando y eliminando amenazas a la seguridad inalámbrica. Las nuevas características de esta versión incluyen la capacidad de usar algunos AP de Cisco como sensores dedicados, una función de configuración cero para los sensores SmartEdge y capacidades de generación de informes mejoradas. El componente de software Enterprise Server actúa como un depósito central para todos los datos recopilados y las alarmas emitidas por los sensores, y proporciona una base de datos para la generación de informes de tendencias. Se utiliza una consola remota para acceder a la base de datos y la licencia incluye instancias ilimitadas. Los sensores deben colocarse estratégicamente para garantizar un área de cobertura deseada. Una vez introducidos en la red, serán seleccionados por el servidor y deben ser aprobados para su uso desde la consola.

La pantalla de Inicio en la interfaz de la consola proporciona un tablero de gráficos y tablas que muestran información sobre AP y estaciones, eventos de seguridad e intrusión, y los diez AP más activos y llenos de eventos. Se proporciona un análisis completo de la información del sensor en la pantalla de AirWISE, que enumera todos los puntos de acceso y las estaciones que se consideran un riesgo para la seguridad. Puede vigilar todo el hardware inalámbrico desde la ventana Infraestructura, que enumera todos los AP descubiertos, sus SSID y todas sus estaciones asociadas. También proporciona una referencia visual rápida a aquellos dispositivos que han violado las políticas empresariales. Estos son un componente importante de Enterprise, ya que las políticas determinan cómo el software maneja áreas como la introducción de puntos de acceso no autorizados, detección de intrusos, procedimientos de bloqueo automatizados y notificaciones.

Durante las pruebas en un gran edificio de oficinas de dos pisos, las capacidades de los sensores fueron extremadamente buenas. Hasta ahora, solo habíamos tenido conocimiento de otros cuatro AP en las inmediaciones, pero los sensores identificaron otros siete. Pudimos ver que cuatro estaban transmitiendo su SSID, tres de ellos no tenían el cifrado habilitado y dos habían estado involucrados en transmisiones de datos que ocurrían fuera del horario normal. La ventana IDS / Rogue revela a todos los culpables y, una vez que haya importado un mapa de construcción, se utilizará la triangulación para mostrar las ubicaciones probables de los AP no autorizados. Puede bloquear manualmente los puntos de acceso no autorizados o utilizar políticas para hacerlo automáticamente. Estos pueden bloquear el puerto LAN del AP o interrumpir el tráfico inalámbrico entre un AP y las estaciones asociadas. Se proporcionan muchos gráficos e informes, y una nueva característica de esta versión son las auditorías de cumplimiento y los informes para SOX, GLB,

En comparación con Airespace de Cisco, AirMagnet ofrece un mejor valor para las empresas más pequeñas. No es tan sofisticado, pero proporciona una gran cantidad de información sobre sus redes inalámbricas y las herramientas para bloquearlas.

Publicar un comentario

0 Comentarios